win2k系统中的runas命令

在win2k中，开始→程序→附件 ，找到计算器，按住shift键，点右键，选择“运行方式 ...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序 。

不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式 ...”而是“runas...”，也就是今天要讲的这个命令。

在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

其实，命令非常简单：

runas /user:user_name program.exe

user_name是要使用哪个用户运行该程序就写上哪个用户名，program.exe是程序名，如果program.exe不在system32目录下的话，需要指明具体路径。

为了证明这个过程，做一个实验，那就是使用guest帐号来运行at命令，查看当前的计划任务清单，大家都知道，guest默认情况下是没有此权限的，因此，只要这个命令真的起作用的话，会出现“拒绝访问”的字样，在这里，我们使用这个命令：

runas /user:guest "cmd.exe cmd/k at.exe"

cmd.exe 是调用cmd这个程序，而cmd/k则是指cmd命令后跟/k参数，目的是为了是当前的执行结果的屏幕保留 。

（注意：这里由于命令过长，而且中间有空格，所以用引号引起来，如果只有一个命令，例如at.exe的话，那么就不需要有引号了）

由于运行的程序是在一个新窗口中打开，而不是在原来的cmd窗口中打开，所以，如果我不使用cmd.exe cmd/k这个参数的话，窗口会一闪而过，看不到效果。

运行完这个命令后，会要求guest的密码，填上，回车，等一会，一会就会出现一个cmd窗口，里面写着“拒绝访问”，而且，在cmd窗口上沿还有“(运行为guest)”的字样。

这个工具还可以在域中使用，而且还可以加上个人配置文件，实在是很爽 ～～～

-------

runas 用法:

runas [/profile] [/env] [/netonly] /user:<username> program

/profile　　　　 如果需要加载用户的配置文件

/env　　　　　 要使用当前环境，而不是用户的环境。

/netonly　　　   只在指定的凭据限于远程访问的情况下才使用

/user　　　　　<username> 应使用 user@domain 或 domain\user 形式

program　　　  exe. 的命令行。参阅下面的例子

例如:

> runas /profile /user:mymachine\administrator cmd

> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"

> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意: 只有在被提示时才输入用户的密码。

注意: user@domain 与 /netonly 不兼容。

PS:个人感觉在入侵的时候没什么大的用处，毕竟能运行这个命令的权限基本可以搞定了。